trim_c (trim_c) wrote,
trim_c
trim_c

Во всех процессорах Intel найдена критическая уязвимость


Во всех процессорах Intel за последние десятилетия найдена критическая уязвимость, которая затрагивает практически все современные и устаревшие чипы вне зависимости от операционной системы, пишет издание hothardware.com.

Закрытие уязвимости требует обновления ОС, патчи для Linux уже вышли, Microsoft планирует закрыть её в рамках традиционного ежемесячного «вторника патчей». На данный момент детали уязвимости не разглашаются, но некоторые подробности выплыли наружу благодаря Python Sweetness и The Register.

Уязвимость позволяет программам получать несанкционированный доступ к определенным данным в защищённой области памяти ядра. Предотвратить это можно, внедрив изоляцию памяти ядра (Kernel Page Table Isolation), которая сделает ядро "невидимым" для текущих процессов. Это не идеальное решение проблемы, но грядущие патчи для Windows, Linux и macOS будут использовать именно этот подход.

Однако подобное решение может очень серьезно ударить по производительности. Падение производительности из-за изоляции может достигать 30 процентов.

Патч с решением для Linux добавил в ядро лично Линус Торвальдс. Производительность при включенном kpti уже протестировали, возможны просадки до 17-18 процентов.

Найденная уязвимость может эксплуатироваться в реальных условиях; под удар, в первую очередь, могут попасть компании, использующие виртуализацию. Microsoft Azure и Amazon Web Services уже запланировали временное отключение серверов на следующей неделе, хоть и не дают комментариев по поводу причины работ. Однако, вероятно, именно необходимость защититься от возможных атак с использованием найденной уязвимости является его причиной.

Уязвимости подвержены и другие производители - AMD и ARM, но, по предварительным данным, в меньшей степени.



Tags: технологии, угроза
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 6 comments